漏洞标题
N/A
漏洞描述信息
在DTC的client/new_account_form.php之前,0.32.9版本的Domain Technologie Control中的register_user函数在电子邮件中包含明文密码,这使远程攻击者更容易通过网络窃听获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The register_user function in client/new_account_form.php in Domain Technologie Control (DTC) before 0.32.9 includes a cleartext password in an e-mail message, which makes it easier for remote attackers to obtain sensitive information by sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gplhost Domain Technologie Control client/new_account_form.php register_user函数敏感信息泄露漏洞
漏洞描述信息
Domain Technologie Control (DTC) 是一个基于Web的hosting控制面板,可以为域用户创建子域、邮件和FTP帐号等。 Domain Technologie Control(DTC)0.32.9之前版本的client/new_account_form.php中的register_user函数包含了电子邮件消息中的明文密码。远程攻击者可以通过嗅探网络获取敏感信息。
CVSS信息
N/A
漏洞类别
加密问题